Iwọnyi ni awọn o ṣẹgun ti Awards 2020 Pwnie

Ti kede awọn bori ti ọdun Awards Pwnie Awards 2020, eyiti o jẹ iṣẹlẹ olokiki, ninu eyiti awọn olukopa fi han awọn ailagbara ti o ṣe pataki julọ ati awọn abawọn asan ni aaye aabo kọmputa.

Awọn Awards Pwnie wọn mọ iyasọtọ ati ailagbara ni aaye aabo alaye. Ti yan awọn bori nipasẹ igbimọ ti awọn akosemose ile-iṣẹ aabo lati awọn yiyan ti a kojọ lati agbegbe aabo alaye.

Awọn ami-ẹri ni a gbekalẹ lọdọọdun ni Apejọ Aabo Black Hat. Awọn Ayẹyẹ Pwnie ni a ṣe akiyesi bi ẹlẹgbẹ si Oscars ati Awọn Awards Golden Raspberry ni aabo kọnputa.

Top bori

Aṣiṣe olupin ti o dara julọ

A fun ni fun idanimọ ati lo nilokulo kokoro ti o nira pupọ ti imọ-ẹrọ ati awon ni iṣẹ nẹtiwọọki kan. A fun ni iṣẹgun nipasẹ idanimọ ti ailagbara CVE-2020-10188, eyiti o fun laaye awọn ikọlu latọna jijin si awọn ẹrọ ti a fi sii pẹlu famuwia ti o da lori Fedora 31 nipasẹ ifipamọ ifipamọ ni telnetd.

Kokoro ti o dara julọ ninu sọfitiwia onibara

Awọn bori ni awọn oluwadi ti o ṣe idanimọ ailagbara kan ninu firmware Android ti Samsung, eyiti o fun laaye iraye si ẹrọ nipa fifiranṣẹ MMS laisi titẹsi olumulo.

Ipalara imukuro ti o dara julọ

Isegun ti fun un fun idamọ ipalara kan ninu bootrom ti Apple iPhones, iPads, Awọn iṣọ Apple ati Apple TV Da lori A5, A6, A7, A8, A9, A10 ati awọn eerun A11, gbigba ọ laaye lati yago fun isakurolele famuwia ati ṣeto ẹrù awọn ọna ṣiṣe miiran.

Ti o dara ju kolu crypto

Fun un fun idamọ awọn ailagbara pataki julọ ni awọn eto gidi, awọn ilana, ati awọn alugoridimu fifi ẹnọ kọ nkan. A fun ẹbun naa fun idamo ailagbara Zerologon (CVE-2020-1472) ninu ilana MS-NRPC ati ilana algorithm AES-CFB8 crypto, eyiti ngbanilaaye ikọlu kan lati ni awọn ẹtọ alabojuto lori Windows tabi oludari agbegbe ašẹ Samba.

Iwadi tuntun julọ

Ẹbun naa ni a fun fun awọn oniwadi ti o ti fihan pe awọn ikọlu RowHammer le ṣee lo lodi si awọn eerun iranti DDR4 ode oni lati yi akoonu ti awọn ipin kọọkan ti iranti iranti iraye laileto (DRAM) ṣe.

Idahun alailagbara ti olupese (Idahun Olutaja Lamest)

Ti yan fun Idahun ti ko yẹ julọ si Ijabọ Ailara ninu Ọja tirẹ. Aṣeyọri ni arosọ Daniel J. Bernstein, ẹniti 15 ọdun sẹyin ko ro pe o ṣe pataki ati pe ko yanju ailagbara (CVE-2005-1513) ni qmail, nitori ilokulo rẹ nilo eto 64-bit pẹlu diẹ sii ju 4GB ti iranti foju .

Fun awọn ọdun 15, awọn eto 64-bit lori awọn olupin ti o rọpo awọn eto 32-bit, iye ti iranti ti a pese pọ si ilọsiwaju, ati bi abajade, a ṣẹda iṣamulo iṣẹ-ṣiṣe kan ti o le lo lati kolu awọn ọna ṣiṣe pẹlu qmail ni awọn eto aiyipada.

Pupọ ailagbara ti a ko foju wo

A fun ẹbun naa fun awọn ailagbara (CVE-2019-0151, CVE-2019-0152) lori ilana Intel VTd / IOMMU, gbigba gbigboja aabo iranti ati koodu ipaniyan ni Ipo Iṣakoso Eto (SMM) ati awọn ipele Imọ-ẹrọ Igbẹkẹle TXT, fun apẹẹrẹ, fun rirọpo rootkit ni SMM. Ipa ti iṣoro naa wa lati tobi ju ti a ti ni ifojusọna lọ, ati pe ailagbara ko rọrun lati ṣatunṣe.

Pupọ Awọn aṣiṣe Apọju kuna

A fun ẹbun naa fun Microsoft fun ailagbara (CVE-2020-0601) ni imuse ti awọn ibuwọlu oni nọmba tẹ elliptic ti o fun laaye iran ti awọn bọtini ikọkọ ti o da lori awọn bọtini gbangba. Ọrọ naa gba laaye ẹda ti awọn iwe-ẹri TLS eke fun HTTPS ati awọn ibuwọlu oni nọmba eke ti Windows ṣayẹwo bi igbẹkẹle.

Aṣeyọri ti o tobi julọ

A fun ẹbun naa fun idamo lẹsẹsẹ awọn ailagbara (CVE-2019-5870, CVE-2019-5877, CVE-2019-10567) eyiti o gba laaye lati kọja gbogbo awọn ipele ti aabo ẹrọ aṣawakiri Chromé ati ṣiṣe koodu lori ẹrọ ni ita agbegbe sandbox . A lo awọn ipalara naa lati ṣe afihan ikọlu latọna jijin lori awọn ẹrọ Android lati ni iraye si gbongbo.

Lakotan, ti o ba fẹ lati mọ diẹ sii nipa awọn yiyan, o le ṣayẹwo awọn alaye naa Ni ọna asopọ atẹle.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.